Política de Privacidad
En HiddenNote nos tomamos la privacidad muy en serio. Esta Política explica de forma clara qué datos tratamos, con qué finalidad y cuáles son tus derechos como usuario, conforme al Reglamento (UE) 2016/679 (RGPD) y la normativa española vigente.
1. Privacidad por diseño y minimización de datos
HiddenNote ha sido diseñada bajo el principio de privacidad por diseño y por defecto. Esto significa que solo tratamos los datos estrictamente necesarios para el funcionamiento del servicio y evitamos, siempre que es posible, la recopilación de información innecesaria.
No realizamos perfiles comerciales, no rastreamos tu navegación con fines publicitarios ni vendemos datos a terceros.
2. ¿Qué datos personales tratamos?
Los datos personales que podemos tratar son los siguientes:
- Datos de registro:
- Correo electrónico, necesario para crear la cuenta, recuperar el acceso y enviarte comunicaciones esenciales del servicio.
- Nombre de usuario, visible dentro de la plataforma.
- Contraseña cifrada (hash). En ningún caso almacenamos contraseñas en texto plano.
- Contenido generado por el usuario:
- Mensajes, textos o notas que publiques dentro del funcionamiento normal de HiddenNote.
- Evidencias de aceptación legal (IP, fecha y navegador) registradas al momento de la compra o activación del servicio para cumplir con el Art. 103.m del RDL 1/2007.
- Nota: Por seguridad y cumplimiento del principio de minimización, los datos de contacto detectados (como emails o números de teléfono) se anonimizan automáticamente antes de ser almacenados en nuestra base de datos.
- Datos técnicos mínimos de seguridad:
- De forma excepcional y temporal, la dirección IP puede ser tratada durante procesos de registro o inicio de sesión para prevenir abusos, ataques automatizados o accesos no autorizados.
3. Finalidad del tratamiento
Los datos personales se tratan exclusivamente para:
- Permitir la creación y gestión de cuentas de usuario.
- Prestar el servicio conforme a su naturaleza.
- Garantizar la seguridad técnica de la plataforma.
- Cumplir con obligaciones legales cuando sea exigible.
4. Base legal del tratamiento
La base jurídica que legitima el tratamiento de tus datos es la ejecución del contrato derivado de la aceptación de los Términos y Condiciones de Uso, así como el interés legítimo en mantener la seguridad y correcto funcionamiento del servicio.
5. Plazo de conservación
- Datos de la cuenta: Se conservan mientras la cuenta permanezca activa. Al solicitar su eliminación, los datos serán suprimidos.
- Registro de consentimiento: La prueba de tu aceptación de esta política se conservará durante el tiempo que la cuenta esté activa y hasta 5 años después para cumplir con posibles responsabilidades legales.
- Contenido generado: Se mantiene mientras el usuario no lo elimine o mientras forme parte del servicio activo.
- Registros técnicos de seguridad: Se eliminan automáticamente tras un periodo breve, que no excederá de 30 días.
6. Cesión de datos a terceros
No cedemos datos personales a terceros, salvo obligación legal o requerimiento de autoridades competentes. No realizamos transferencias internacionales de datos ni utilizamos los datos con fines publicitarios.
Procesamiento de pagos y facturación
Para la adquisición de planes de servicio, utilizamos la pasarela segura de Stripe, Inc. (Stripe Checkout). Al iniciar una compra, serás redirigido al entorno seguro de Stripe.
- Datos procesados por Stripe: Stripe recopila tus datos de pago (tarjeta de crédito/débito), nombre y dirección para la gestión del cobro.
- Seguridad: Los datos de tu tarjeta nunca pasan por nuestros servidores; son gestionados íntegramente por Stripe bajo certificación PCI DSS nivel 1.
- Información que recibimos: Una vez completado el pago, Stripe nos facilita una confirmación de la transacción, una referencia técnica (ID de sesión) y el email asociado. Estos datos son imprescindibles para la ejecución del contrato, la activación de tus Rincones y el cumplimiento de nuestras obligaciones fiscales.
Para más información, consulta la Política de Privacidad de Stripe.
7. Derechos del usuario
Como usuario, puedes ejercer en cualquier momento los siguientes derechos:
- Derecho de acceso a tus datos personales.
- Derecho de rectificación de datos inexactos.
- Derecho de supresión (derecho al olvido).
- Derecho a la limitación del tratamiento.
- Derecho de oposición.
- Derecho a la portabilidad de los datos.
Puedes ejercer estos derechos contactando a través del correo electrónico indicado al final de este documento.
Asimismo, si consideras que el tratamiento de tus datos infringe la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad competente de tu país de residencia.
8. Responsable del tratamiento
Titular: Miguel Regino Mambrilla
NIF/NIE: 51065973q
Domicilio: Av Dehesa 6 2C 28600 Navalcarnero España
Correo electrónico de contacto: info@hiddennote.es
Versión: 1.1 (Última actualización: 24 de abril de 2026).